你所不知道的sso绕过tips

admin

101955
文章

87
评论

2022年10月8日08:21:26评论143 views字数 1390阅读4分38秒阅读模式

你所不知道的sso绕过

sso bypass相关

通常所用的方法:

1.暴力破解

2.弱密码

3.apis目录暴力破解

暴力破解的思路

不要只寻找目录和文件，在每个有效的接口上找到可以暴力破解的参数

Fuzzing

https://admin.org.com                    =====================>  ok

https://admin.org.com/blabla             =====================>  404

https://admin.org.com/internal.php       =====================>  301 Redirect
  
https://admin.org.com/internal.php?id=1  =====================>  200 ok

APIs

https://admin.org.com                   =====================>   200 OK then redirect to SSO

view-source:https://admin.org.com       =====================>  <script src=/admin.js></script>  ===================> /api/admin/users

https://admin.org.com/api/admin/users   =====================>  200 OK

鲜为人知的字典

https://gist.github.com/richard1230/8186e508163b7ed251345c9214433add

https://org.com/admin/$FUZZ$

鲜为人知的绕过技巧

https://org.com/admin/;.jpg 
https://org.com/admin/valid-file.jsp;.jpg



https://internal.org.com                      =====================>   sso 
https://internal.org.com/test.js              =====================>   sso
https://internal.org.com/test.jpg             =====================>   404
https://internal.org.com/;.jpg                =====================>   200 ok



https://internal.org.com                          =====================>   sso 
dig CNAME internal.org.com                        =====================>   org.3rdparty.com
gau –subs 3rdparty.com                            =====================>   hey.3rdparty.com/authentication/register
https://internal.org.com/authentication/register  =====================>   200 ok

原文始发于微信公众号（迪哥讲事）：你所不知道的sso绕过tips

左青龙
微信扫一扫

右白虎
微信扫一扫

你所不知道的sso绕过tips

sso bypass相关

暴力破解的思路

Fuzzing

APIs

鲜为人知的字典

鲜为人知的绕过技巧

物理安全和网络安全之间的 10 个相似之处

暗网简介：Akira Ransomware

url重定向漏洞挖掘技巧和思路

三个漏洞所导致的一个账户劫持

批量域名筛查CDN

信息安全基础：初识Public Key

SRC漏洞挖掘技巧分享-验证码漏洞挖掘

挖掘CNVD通用漏洞，重点在思路！！！

钓鱼网站+bypassuac提权

SecMet#1期理解和度量大模型的安全问题

发表评论

在线咨询

微信